Súlyos biztonsági rés miatt leállította az Apple a csoportos videóhívást
Súlyos biztonsági rést fedeztek fel az Apple FaceTime video- és hanghívást lehetővé tevő alkalmazásában, amely lehetővé teszi gy iPhone-tulajdonos lehallgatását és kamerája bekapcsolását akkor is, ha nem veszi fel a telefont. A hibáról a 9to5Mac.com számolt be először egy Twitterre feltöltött videó alapján.
Now you can answer for yourself on FaceTime even if they don’t answer🤒#Apple explain this.. pic.twitter.com/gr8llRKZxJ
— Benji Mobb™ (@BmManski) 2019. január 28.
A bug lényege, hogy a FaceTime applikációval, azon belül is a csoportos, Group funkcióval hívott iPhone-ok mikrofonja és kamerája bekapcsolható, annak ellenére, hogy a hívott fél nem fogadta a hívást.
A Group FaceTime szolgáltatást tavaly ősszel vezette be az Apple, és most ideiglenesen le is állították. A cég illetékesei azt ígérik, hogy még a héten szoftverfrissítést adnak ki a hiba elhárítására.
A hiba a következőképp állt elő:
- FaceTime videóhívás kezdeményezése.
- Miközben kicsöng, alulról fölfelé húzással új hívott fél hozzáadása (csoportos hívás).
- Új hívott félként saját telefonszám megadása.
Ezzel olyan csoportos hívás áll(t) elő, amiben a hívó és a második hívott fél ugyanaz a készülék, és az így létrejött körben az elsőként hívott fél mikrofonja és kamerája működésbe lép, hangot és képet továbbítva a hívó készülékre, noha a hívást nem fogadta és el sem utasította. Elég csinos kis bug, annyi biztos, szakértők szerint alkalmas lehetett tetszőleges iOS-t futtató, FaceTime appot tartalmazó Apple-készülék (iPhone, Mac, iPad) lehallgatására.